最近の攻撃的なセキュリティ発表された2020 年の最初のリリースである Kali Linux 2020.1 は、ペネトレーション テストとフォレンジック分析用です。
この Kali リリースでは、待望のデフォルトの非 root 機能など、いくつかの新しい改善が加えられています。
知らない人のために説明すると、Kali Linux は、オンラインで入手可能なハッキング ツールのほとんどがこの Linux ディストリビューションに組み込まれているという事実により、ハッカー、侵入テスター、セキュリティ研究者にとって最高の Linux ディストリビューションの 1 つです。
こちらもお読みください-Android スマートフォンで Kali Linux を実行するにはどうすればよいですか?
Kali Linux 20 の新機能20.1?
この最新の Kali リリースの主なハイライトは、デフォルトで非ルートが追加されたことです。 Kali 2020.1 以降、スーパーユーザー アカウントはなくなり、デフォルト ユーザーは標準の非特権ユーザーになりました。
これまで、ユーザーはユーザー「root」とパスワード「toor」を使用してシステムにログオンしていました。 Kali Linux 2020.1 では、デフォルトのユーザーとパスワードは両方とも「kali」になります。一方、ディストリビューションをインストールする場合は、管理者権限を持つ非 root ユーザーを作成するように求められます。
「root アクセスが必要であると特定されたツールや、サービスの開始/停止などの一般的な管理機能は、(少なくとも Kali メニューから起動した場合には) 管理者権限を対話的に要求します」と開発チームは説明します。
もう 1 つの注目すべき変更点は、Kali シングル インストーラー イメージです。 Kali は、すべてのデスクトップ環境 (DE) 用のイメージを提供しなくなりました。代わりに、独自のインストール イメージが提供され、インストール プロセス中にデスクトップ環境を選択するよう求められます。
「デスクトップ環境 (DE) ごとに個別のイメージを提供することはなくなりました。代わりに、インストール中に DE を選択するオプションを備えた単一のイメージが提供されるようになりました。これは、Xfce (2019.4 以降のデフォルト オプション)、GNOME、KDE、MATE、または LXDE DE のダウンロード リンクがないことを意味します。たった 1 つの画像だけですべてを支配できるのです」とチームは付け加えた。
新しいバージョンでは、ユーザーがインストールに含めたいツールを選択できるようになり、インターネットへの接続は必要ありません。標準の Xfce デスクトップを除き、インストール中にインターネット接続が必要です。
「Kali には、一部の人々が使用するよりも多くのツールが付属しているか、独自のツールを選択していることを私たちは理解しています。今後はメタパッケージなしで Kali をインストールできるようになり、Kali の簡単なインストールが提供されるため、必要なツールを (グループではなく) 個別に選択できるようになったとチームは述べています。
こちらもお読みください-エシカルハッカーにとって最も役立つKali Linuxツールトップ5
Kali Live は独自のイメージに移行し、インストールせずに Kali を試すことができます。このイメージからインストールできますが、ネットワーク接続が必要です。
さらに、2020.1 の ARM イメージはデフォルトで引き続き root として実行され、Pinebook Pro は 2020.1 リリースには含まれていません。 「私たちはまだ追加に取り組んでいますが、準備ができ次第掲載します」とチームは付け加えた
モバイル侵入テスト プラットフォームである Kali NetHunter にも、いくつかの新しい改善が加えられています。 Kali NetHunter を実行するために携帯電話を root 化する必要はなくなりましたが、それにはいくつかの制限があります。現在、次の 3 つのエディションで利用可能です。
ネットハンター– カスタムリカバリとパッチ適用されたカーネルを備えたルート化されたデバイスが必要です。制限はありません。デバイス固有のイメージが利用可能ですここ。
ネットハンターライト– カスタム リカバリを備えたルート化されたデバイスが必要ですが、カスタム カーネルは必要ありません。若干の制限があります (WiFi インジェクションや HID サポートはありません)。アーキテクチャ固有のイメージが利用可能ですここ。
ネットハンター・ルートレス– Termux を使用して、すべての標準の未修正デバイスにインストール可能。 Metasploit での DB サポートの欠如や root 権限の欠如など、いくつかの制限があります。取り付け説明書が用意されていますここ。
最新の Kali リリースには、デフォルトで含まれるライト モードとダーク モードを備えた新しい GNOME テーマ、新しいツール、インストーラーの更新されたグラフィック、および新しいメニュー アイコンも付属しています。
Kali Linux は 2019.4 リリースで「Undercover」モードも追加し、より Windows 10 に似たものになりました。
最後に、チームはこのリリースで、cloud-enum、emailharvester、phpggc、sherlock、splinter などのいくつかの新しいツールを追加しました。 Python 2 は 2020 年 1 月 1 日にサポートが終了したため、Python 2 に基づいて開発されたツールは削除されました。
既存のユーザーは新しいバージョンにアップグレードでき、Kali Linux 2020.1 の ISO イメージをダウンロードすることに興味がある場合は、次の方法で行うことができます。ここをクリックしてください。
こちらもお読みください-Kali Linux でハッキングの学習を始めるための最良のチュートリアル
